IT公司SolarWinds 遭遇供应链攻击,超250 家企业受影响

据《纽约时报》报道,IT公司SolarWinds 遭遇供应链攻击,超过250家企业,包括政府机构和私营企业受到影响,同时这个名单还在增长。

SolarWinds被攻击

2020年12月,网络安全世界被一群精英黑客挑战,他们侵入了总部位于得克萨斯州的软件提供商SolarWinds的网络,黑客们设法将公司使用最广泛的软件木马化,利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户,并提取敏感数据文档。

黑客攻击影响

此前,专家确定了40家受袭击影响的机构,然而《纽约时报》上周末报道超过250家企业受到影响,并且这个名单还在增加。至今确认的一些受害者包括美国联邦机构,如国土安全部、国务院、商务部、国家卫生研究院、财政部以及微软、VMware 和思科等高知名度科技公司。

被称为有史以来最具破坏性的袭击

除了 IT 世界之外,在袭击发生之前,没有人知道一家名为 SolarWinds 的公司,该公司为来自各部门的数百家欧美顶级联邦机构和公司提供了 IT 管理解决方案。美国国家安全局和其他政府伙伴组织使用其网络管理平台,包括处理政府机密数据的通信网络。

根据《纽约时报》报道,美国调查人员正试图找出违规事件是否源自东欧,这一披露引起了网络安全界的关注,因为许多人认为俄罗斯情报部门赞助黑客实施了这次袭击。微软的研究小组在博客中透露,在调查SolarWind供应链攻击事件时,他们意识到该公司的一些源代码被同一黑客组织访问。但是,微软确认攻击者无法修改代码,所以目前还没有找到袭击的来源。

安全建议

供应链攻击,已经成为APT攻击中的常用攻击手段,该攻击方法攻击隐蔽,检测困难,且危害极大。近些年来被披露的供应链攻击也越来越多,攻击越来越频繁,包括xcode、ccleaner、shadowhammer、驱动人生事件等等。

因此超级盾建议相关企业,如软件提供商、设备提供商等等供应链企业,务必提升自我的安全能力,保障供应链的安全。

转自hackread,作者Deeba Ahmed,超级科技译,合作站点转载请注明原文译者和出处为超级盾!转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除。